3/7 Phishing, viry a sociální inženýrství

Phishing neboli rhybaření

Illustration

Phishing je anglická slovní hříčka založená na slově fishing (rybaření) ve smyslu nahození udičky, na kterou se někdo chytí. Česky se mu proto také říká rhybaření. Jde o nástroj sociálního inženýrství.

Nejčastěji se s ním setkáte v podobě phishingového webu. Mívá podobu kopie přihlašovací stránky banky, ale může jít třeba i o přihlašovací stránku Facebooku. Oběť je nejčastěji e-mailem nebo z internetové reklamy na takový web nalákána, myslí si, že je to skutečně web banky, zadá přihlašovací údaje a zloděj je okamžitě využije pro vykradení účtu. V případě phishingu facebookového účtu získá zloděj přihlašovací údaje a ukradne účet – ten vzápětí využije k útoku na přátele oběti nebo ho nějak jinak zpeněží.

Málokdo si v adresní řádce prohlížeče ověří, že je opravdu na správné stránce. Poměrně často to ani nepoznáte, protože phishing do špatné domény nějak zakomponuje tolik potřebné slovo (třeba facebook). Phishingové weby dnes běžně mají „zámeček“ signalizující zabezpečenou stránku a komunikují přes bezpečnější https.

Některý phishing slouží k nasazení viru (např. trojského koně) do počítače. Takovému útoku se říká spear phishing. Phishing běžně slouží i k prosté online krádeži platební karty – útočníci oběť přivedou na web, který požaduje ověření věku zadáním platební karty a tvrdí, že z ní nic nestrhne. Což pochopitelně nesplní.

Dnešní prohlížeče vás umí varovat, že se chystáte vstoupit na phishingový web. Neberte tato varování na lehkou váhu. Podobně to umí některé z antivirových či antimalwarových programů. Nemůžete na ně ovšem spoléhat stoprocentně.

Podklady ke stažení

Máte dotaz, nápad nebo zájem o novinky?

Stačí nám napsat, nebo jen zaškrtnout souhlas k odběru novinek. O zbytek se postaráme.

Informace o zpracování osobních údajů, včetně informací o právech subjektů údajů a způsobech jejich uplatnění, jsou k dispozici v dokumentu Zásady zpracování osobních údajů.